RIA hoiatab üliohtliku lunavara eest :: Hinnavaatluse Foorumid

lightbluefox · HV Guru liitunud: 30.12.2004

DVDRW, ma ise hakkan pigem vaikselt seda kasutama -> http://www.backive.com/
Turvalisem kui mõni blueray plaat, aga seda muidugi siis just arhiveerimiseks, ajutiseks hoidlaks kõlbab mingi mega sugune ehk ka.

mahno · HV kasutaja liitunud: 25.07.2007

Kusjuures tõesti, saasta eemaldamine on lihtne. Paraku on failid siiski reaalselt krüpteeritud ja jäävad krüpteerituks ka peale saasta eemaldamist. Väidetavalt kasutatakse korralikku, elliptilistel kõveratel põhinevat krüptot.

Kui kellelgi on siiski tõestust selle kohta, et CTB-Locker on pettus ja failid tegelikult ei ole krüpteeritud, siis palun mingit tõestust linkide näol.

Mnator · HV Guru liitunud: 18.10.2007

mahno · HV kasutaja liitunud: 25.07.2007

Tõsi, aga kui näiteks symantec ja eset väidavad, et failid on krüptitud, siis on mul raske uskuda viiruse tegijate ja viirusetõrjujate ühist vandenõud ja võtta HV foorumi kasutajat kui prohvetit. Minul isiklikult nakatunud masinat (veel) ei ole.

DVDRW · HV Guru liitunud: 13.10.2003

LKits · HV Guru liitunud: 06.09.2007

Pilvebackup-idega on see pluss, et üldjuhul saab andmeid taastada muutuste eelneva aja seisuga - vähemalt Google Drive-is töötab.
Kui on tõesti väga suuremahulisi andmeid, mida muutma ei pea, siis loomulikult on bluray väga hea variant. Muutuvate andmetega, laske pilve.

circles · HV kasutaja liitunud: 20.12.2003

LKits · HV Guru liitunud: 06.09.2007

Kindlust pole ühegi variandi puhul, sellepärast tulekski kasutada mingi aja tagant erinevaid.
1) Kõige sagedasem, mugavam - pilvebackup
2) Väline kõvaketas/mäluseade
3) read-only meedium (DVD, bluray jne)

DVDRW · HV Guru liitunud: 13.10.2003

Kuidagi ei suuda usaldada seda pilve

Noname · HV Guru liitunud: 26.10.2002

Mul olemas selline masin, kõige uuem versioon CTB-Lockerist mille kaspersky ja MSi essentials kenast mööda laseb

Tasuta saime ühe faili lahti. Huvitav, et krüptitud fail on väiksem kui krüptimata....

klf · HV vaatleja liitunud: 08.03.2005

Noname, see on krüpto 101, et enne kodeerimist andmed pakitakse. Muidu oleks šiffer nõrk.
Näiteks kui SSD kontra teeb krüptot, siis eelnevalt ikka pakitakse. Huvitavad paralleelid, kas pole... :^)

circles · HV kasutaja liitunud: 20.12.2003

LKits · HV Guru liitunud: 06.09.2007

RistoX · HV kasutaja liitunud: 18.11.2002

Cryptowall 3.0 osas väike tähelepanek (näpunäide), ehk abiks. Kui failidest ei olnud tagavara ja olid üliolulised failid, siis tasub proovida - teatud tingimustel on krüptitud faile võimalik taastada, vähemalt osa neist, kui mitte kõik. Eeldab ka et sul oli veidi õnne (loe: piisavalt vaba ruumi kettal, enne failide krüptimist).

Reaalsest kogemusest on õnnestunud nõnda muuhulgas ka hunnik muusikat taastada näiteks. Ketas oli küll suht punnis enne seda (ehk, vaba ruumi oli küll minimaalselt enne), aga hunnik algfaile jäi peale krüptimist tegelikult kettale siiski alles kuna uued krüptitud failid kirjutati mujale, mitte nende andmete otsa.

Eeldusi on niisiis kaks:
1. Krüptitud failide hulk ei ole väga suur, võrreldes ketta mahuga. Nt ketas 120GB, krüptitud dokusid/videosid/muusikat/pilte jms sellest nt 25% (30GB).
2. Enne krüptimist oli kettal suur hulk vaba ruumi (ütleme et vähemalt 30%, mida rohkem seda parem - nt ketas 120GB, vaba ruumi 40% (48GB).

Siis võib õnne olla, sest cryptowall:
1.luges iga krüpteeritava faili mällu (järkjärgult) ja asus infot krüptima
2.avas uue faili kettal ning kirjutas ärakrüptitud sisu sinna, sh ka algfaili omadused (kuupäev jne) ja nime.
3.kustutas algse failikettalt.

Tulemusena paikneb uus (krüptitud) fail nüüd tõenäoliseimalt ketta puhtal sektoril, kui kettal oli enne krüptimist piisavalt vaba ruumi. Ehk mis oluline - algse ja uue faili sisud asuvad suure tõenäosusega erinevates füüsilistes piirkondades kettal.

Seetõttu on võimalik, et algne ehk krüptimata fail, kuigi vormiliselt kustutatud, on siiski kettal sisuliselt (kogu oma infoga) oma endisel kohal alles. Kohad kus faili sisu kettal asub (klastrid) on märgitud küll vabadeks ja ülekirjutatavateks, aga piisava suure vaba ruumi olemasolul pole neid veel kasutatud ja info on endiselt seal alles - selle hetkeni kuni mingil algoritm otsustab et sinna tuleb nüüd uus fail kirjutada.

Andmete taastamise tarkvaraga on võimalik see algne fail taas kätte saada (nt R-Studio, mis on kommerts, või vabavaraline Recuva ).

Veelkord - eeldab seda et kettal oli enne palju vaba ruumi. Või kui mitte niiväga palju, siis vähemalt - et krüptitud failid üksikult olid suht väikesed. Kui kustutatakse ära suur fail (nt mingi pikem koduvideo vms) siis tõenäoliselt järgmiste (krüptitud) uute faiide jaoks läheb juba selle faili vaba ruumi vähemalt osaliselt uuesti käiku ja seega algse faili puhtad andmed on juba üle kirjutatud ning fail seetõttu taastamatu. Kui on väiksemad failid, siis tõenäoliselt nende poolt jäetavad vabad "jupid" kettal ei lähe nii kiiresti uuesti uute failide jaoks käiku. Kui aga vaba ruumi oli päris korralikult, siis võimalik et kõik on taastatav.

Grinks · HV kasutaja liitunud: 06.09.2005

kellelgi õnnestunud ka masinasse see sisse suruda Cryptowall 3.0, värske win nüüdseks peal, kõik failid olid teise part. peal ja krüptitud. Õnneks ca 70% asjadest välise ketta peal olemas. Ketta maht 220gb, millest vast 120gb andmed, õhtul kodus loodab siis midagi kätte saada. Pannes mõne pildi win XP peal jooksva läppari taha siis pisipilte näitab kuid faili ei ava.

BTK0 · HV kasutaja liitunud: 30.01.2005

Cryptowall 4.0 nakatunud arvuti käis läbi minu käest. Pole varem kordagi kokku puutunud sellise teemaga ja lubasin uurida, mis? ja kas?.
Eks artiklite ja muu mudru kõrval arvasin, et asi suht võimatu taastada krüptitud faile (mingit garantiid ei andnud), aga oma üllatuseks leidsin, et iga krdi koolipoiss peaks sellega hakkama saama(ammugi minu sugune võhik), kui natuke loogilist mõtlemist rakendada, kuidas Cryptowall faile krüptib.
Miskit Recuva, ega muud sarnast pole vaja kasutada. Samuti System restore ei toimi jne.

Tegelikult ongi postituse mõte selles, et kui asi niiii lihtne on, siis miks pole õpetusi üleval? Raha teenimis eesmärk ehk? Cryptowall küsib 1000 €(OK ma teen 200 € korda). Suurim foorum Eestis siin ja sellest pole rohkem tarka juttu, kui kasutaja Ristox postitus. Ka mina ei tee miskit õpetust, kuna pole pädev seda tegema, kuid ootaks seda teistelt.

elukaz · HV Guru liitunud: 06.09.2004

Kas ssd trimming neid algfaile ära ei killi?

BTK0 · HV kasutaja liitunud: 30.01.2005

elukaz · HV Guru liitunud: 06.09.2004

See oli pigem küsimus teadjamatele et kui on ssd siis kas ja kui kiiret hävitustööd trimming teeb ja kui keeruline seda jooksu pealt välja on lülitada kui ketas näiteks välisesse boksi pista.

Etz · HV Guru liitunud: 27.01.2005

LKits · HV Guru liitunud: 06.09.2007

BTK0, mida sa täpsemalt korda teeksid? Taastaksid failid?

Ehk sa väidad, et see CryptoWall 4.0 krüpteering on vigane ning taastatav? Ehk privaatvõti phishitav või üldse ei kasutatagi avalikku/privaatvõtit?

BTK0 · HV kasutaja liitunud: 30.01.2005

Etz · HV Guru liitunud: 27.01.2005

BTK0, ma arvan, et vôtit kasutatakse ikka, lihtsalt shadow copy't mingil pôhjusel ei kustutatud.
Muidu oleks sul previous versions all tühjus laiutanud...

BTK0 · HV kasutaja liitunud: 30.01.2005